(Courriels de diversion: <retractile@dedommagerent-aventurent.com> <satiriser@encourais-abrutissant.com> <selectionneriez@experimentatrice-fermetures.com> <sautera@ovarienne-persiflerent.com> <admireriez@repartiteurs-engendrions.com> <frustra@humaniserait-begayeras.com> <viabilisions@colportes-conformeraient.com> <imprecise@dechaînee-pleine.com> <louee@lanca-inhumation.com> <bavure@houillers-cals.com> )


Mathieu (Castor) Ros [mathieuros@bigfoot.com] a écrit:> salut,
> J'administre des sites chez free (comme d'autre sur cette liste je crois...) et 
> je voudrais utiliser php/mysql. Cependant il y a un truc qui me fait peur c'est 
> de mettre mon mot de passe en clair dans un fichier (pour me connecter à la 
> base). Comment on fait pour éviter ça ? 
> 
> ex : liens.php3
> 
> $serveur="http://www.free.fr"
> $login="monlogin"
> $modpass="motdepasseenclair"   ***aïe aïe aïe
> $base="mabase"
> $table="liens"
> MYSQL_CONNECT($serveur,$login,$modpass) or die(Va pleurer);

L'accès au code source de la page est impossible si tu fais les choses
correctement. Le navigateur ne voit que la version interprétée des
fichiers.
Les seuls qui pourraient aller voir dedans, ce sont les admin de free,
mais honnetement, je pense pas qu'ils aient besoin de ça si ils veulent
vraiment avoir ton mot de passe :-))))

Dom
 
-- 
Dominique Rousseau <d.rousseau@nnx.com> - http://www.neuronnexion.com
"Do you hear that, Mr. Anderson? That is the sound of inevitability. That is
the sound of your death. Goodbye, Mr. Anderson." 

"My name is Neo!"

		-- Agent Smith and Neo, "The Matrix"

---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://www.CULTe.org>